헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2026.02.04(수)

동두천 4.4℃흐림
강릉 8.1℃흐림
서울 5.7℃연무
대전 7.4℃구름조금
대구 9.0℃흐림
울산 9.6℃구름많음
광주 9.1℃맑음
부산 9.7℃맑음
고창 7.9℃맑음
제주 11.1℃구름많음
강화 5.5℃구름많음
보은 6.6℃구름많음
금산 7.5℃구름많음
강진군 9.3℃맑음
경주시 9.8℃구름많음
거제 8.1℃맑음

글로벌 이스캔 안티바이러스 업데이트 서버, 다단계 악성코드 유포에 악용

인도 보안업체 마이크로월드 테크놀로지스(MicroWorld Technologies)가 개발한 이스캔(eScan) 안티바이러스의 업데이트 인프라가 침해돼, 기업과 개인 사용자 시스템에 다단계 악성코드를 내려보내는 공격이 발생했다. 사이버 보안 매체 더 해커 뉴스(The Hacker News)에 따르면, 이스캔의 합법적 업데이트 인프라가 알 수 없는 공격자에 의해 악용돼 지속적인 다운로드 기능을 가진 악성코드가 전 세계 기업·소비자 단말기에 배포됐다. 모피섹(Morphisec) 연구원 마이클 고렐릭(Michael Gorelik)은 “악성 업데이트가 이스캔의 정상 업데이트 인프라를 통해 배포되면서, 기업과 소비자 단말기에 다단계 멀웨어가 설치됐다”고 밝혔다. 마이크로월드 테크놀로지스는 자사 인프라에서 비인가 접근을 탐지한 뒤, 영향을 받은 업데이트 서버를 즉시 격리했으며 해당 서버는 8시간 이상 오프라인 상태로 유지됐다고 설명했다. 회사는 악성 업데이트를 통해 도입된 변경 사항을 되돌리는 패치를 배포했으며, 영향을 받은 조직은 별도 연락을 통해 이 패치를 받아야 한다고 권고했다. 회사 측은 이번 공격이 지역별 업데이트 서버 설정 중 하나에 대한 비인가 접근에서 비

헬로티

2026-02-04 17:18